Hackers exploram brecha em roteadores D-Link fora de linha; veja como resolver
Hackers exploram brecha em roteadores D-Link fora de linha; veja como resolver
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Cibercriminosos estão explorando uma vulnerabilidade de injeção de comandos afetando diversos roteadores D-Link de gateway DSL que já não recebem suporte há anos. Monitorada como CVE-2026-0625, a falha afeta o endpoint dnscfg.cgi por conta de má sanitização em uma biblioteca CGI, permitindo a execução remota de códigos por parâmetros de configuração DNS.
A empresa de cibersegurança VulnCheck reportou o problema à D-Link no último dia 15 de dezembro, após a Fundação Shadowserver observar uma tentativa de exploração do problema acontecendo ao vivo. Os modelos e seus firmwares afetados pela vulnerabilidade são DSL-526B ≤ 2.01, DSL-2640B ≤ 1.07, DSL-2740R
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.